Futureswap, con sede en Arbitrum, pierde 400.000 dólares en un supuesto hackeo
Según la firma de seguridad blockchain BlockSec, la plataforma de comercio descentralizado con apalancamiento en Arbitrum, Futureswap, ha perdido alrededor de $395,000 en una presunta explotación, lo que extiende una racha no deseada de bajas DeFi basadas en Arbitrum para comenzar 2026.
Eldent es la última violación que afecta a un protocolo DeFi en la red Arbitrum en 2026, con solo diez días de iniciado el año.
La noticia se conoció por primera vez cuando Phalcon, la plataforma de detección de amenazas de BlockSec, reveló en X que había detectado transacciones sospechosas dirigidas al contrato de trac .
La empresa de seguridad afirmó haber intentado contactar al equipo, pero no había recibido respuesta al momento de la publicación. Para contextualizar, la cuenta X del proyecto publicó por última vez en 2022.
Según Phalcon, “El atacante parece haber drenado fondos a través de múltiples operaciones de changePosition, y finalmente retiró una gran cantidad de USDC”
También añadió: “Dado que eltracno es de código abierto, la causa raíz exacta aún requiere mayor investigación”
¡ALERTA! Nuestro sistema detectó una transacción sospechosa dirigida al trac de @futureswapx en #Arbitrum hace unas horas, lo que resultó en una pérdida estimada de aproximadamente $395,000. Hemos intentado contactar al equipo, pero aún no hemos recibido respuesta.
El atacante parece haber drenado… pic.twitter.com/SD5CUCfA8h
— BlockSec Phalcon (@Phalcon_xyz) 10 de enero de 2026
¿Cómo fue hackeado Futureswap?
BlockSec analizó el comportamiento en cadena y afirmó que sospecha que "eldent puede estar relacionado con cambios inesperados en la contabilidad de stableBalance durante actualizaciones de posiciones anteriores, que luego permitieron liberar USDC al eliminar la garantía"
Unos días antes, el 5 de enero, Cryptopolitan informó que dos proyectos de Arbitrum perdieron $1.5 millones en ataques de acceso a contratos inteligentes trac USD Gambit y TLP, ambos lanzados por el mismo implementador, sufrieron retiros no autorizados después de que un atacante obtuviera acceso de administrador y reemplazara los trac con versiones maliciosas.
Según la firma de seguridad blockchain Cyvers Alert, un análisis preliminar muestra que el único implementador podría haber perdido el acceso a su cuenta. "El atacante implementó un nuevotracy actualizó los privilegios de ProxyAdmin para obtener el control", declaró Cyvers Alert.
Los fondos robados luego se transfirieron a la red Ethereum y se depositaron en Tornado Cash.
¿Los hackers tienen a Arbitrum en la mira?
El nombre de Arbitrum ha surgido con frecuencia en los ataques DeFi de 2026 reportados hasta la fecha. A principios de enero, TMX Tribe sufrió una vulnerabilidad de $1.4 millones, mientras que la bóveda de IPOR Fusion USDC perdió $336,000 debido a una vulnerabilidad en untracheredado, aunque la DAO prometió el reembolso completo a los usuarios.
Los investigadores de seguridad han observado que los ataques recientes siguen un patrón similar al que se ha vinculado con hackers patrocinados por el estado norcoreano, quienes utilizan principalmente Tornado Cash para blanquear fondos. Los atacantes han aprendido a actuar con rapidez para intercambiar y mezclar fondos robados casi de inmediato y así evitar la inclusión de direcciones en la lista negra.
Estas brechas suelen afectar a ecosistemas de alta liquidez, ya que así los explotadores maximizan sus posibilidades de obtener grandes ganancias. Según Defi Llama, Arbitrum posee más de 3 mil millones de dólares en DeFi en la plataforma, y desde su lanzamiento en 2021, siempre ha estado lejos del primer puesto entre las Ethereum L2 en términos de TVL.
Otro tema común entre los ataques recientes es que generalmente se dirigen atracinteligentes más antiguos que aún mantienen liquidez.
En julio de 2025, Cryptopolitan informó que la Fundación Arbitrum lanzó un fondo de guerra de 14 millones de dólares a través del Programa de Auditoría de Arbitrum para apoyar proyectos nativos subsidiando sus auditorías de trac
El botín de explotación se redirige rápidamente a través de mezcladores
El cuarto trimestre de 2025 registró un aumento repentino en los depósitos de Tornado Cash , y el mezclador ahora mantiene un valor récord bloqueado, tanto por nuevos ataques informáticos como por exploits antiguos. La plataforma contiene más de 338 000 ETH, superando su máximo de 2021. Mezcladores como Railgun también experimentaron un repunte de actividad a finales de 2025.
Según las observaciones de los analistas, los ataques se han dirigido principalmente a proyectos relativamente desconocidos. USD Gambit, por ejemplo, apunta al cierre gradual de una plataforma de intercambio en las próximas semanas. A pesar de su lanzamiento en 2023, el proyecto no se benefició de la recuperación de DeFi ni del comercio de futuros perpetuos, lo que lo convierte en un objetivo más fácil con menor supervisión de seguridad.
Si estás leyendo esto, ya estás al tanto. Sigue leyendo nuestro boletín .
Artículos Recomendados
